Dette er tegnene på at du har blitt hacket

Datakriminelle trår varsomt for ikke å bli oppdaget

Men det er likevel noen tegn du kan være på utkikk etter.

Når datakriminelle jakter etter datasystemer de kan ta over, er de som regel svært diskret. Jo lenger de kan holde på og rote rundt og samle informasjon uten å bli oppdaget, jo bedre for dem. Dermed kan det være vanskelig å oppdage at et datasystem har blitt hacket.

I en studie utført av Ponemon Institute, anslås det at gjennomsnittlig tid fra innbrudd til oppdagelse er omtrent 256 dager.

- Når det gjelder tiden det tar fra du er hacket til du oppdager det, er variasjonene store og avhenger av bedriftens holdning til informasjonssikkerhet og hvilken type angrep det er snakk om, sier sikkerhetsekspert Tommy Bårdevik i IBM Norge. - Jo mindre fokus det er på sikkerhet, jo lenger tid går det før angrepet oppdages.

Selv om det kan være vanskelig å oppdage at uvedkommende har tuklet med datamaskinen, er det allikevel noen tegn du kan være på utkikk etter:

Datamaskinen jobber tregt

Er du infisert av et datavirus, jobber ofte harddisken på datamaskinen intenst. Dette er ikke et sikkert tegn i seg selv, men kombinert med unormal oppførsel som merkelige meldinger i popup-vinduer, plutselig omstart av maskinen og programmer som starter av seg selv, øker sannsynligheten for at et datavirus herjer på maskinen. Klarer du ikke å få bukt med problemet ved hjelp av antivirus-programmer, er det på tide å ringe noen sikkerhetskyndige som kan bistå i arbeidet med å avklare om datamaskinen er infisert.

Datamaskinen oppfører seg merkelig

Dersom du oppdager merkelig fenomener som at musemarkøren på skjermen flytter på seg av seg selv, er dette et godt tegn på at uvedkommende har tatt kontroll over maskinen. Andre tegn er f.eks. at du har mistet tilgang til spesifikke systemprogrammer under Start-menyen, at enkelte systemprogrammer nekter å kjøre, eller at passordene dine plutselig har blitt endret.

Du får ikke logget deg på

Et såkalt tjenestenektangrep (DDOS angrep) tar sikte på å stenge ute legitime brukere fra datasystemer. Ved tjenestenektangrep sørger de datakriminelle for å laste inn nettsiden din tusenvis av ganger i sekundet ved hjelp av datamaskiner de har tatt kontroll over. Båndbredden sprenges, og verken du eller dine kunder kommer inn på nettsiden din. Er din maskin i tillegg infisert, kan den være en av mange andre infiserte maskiner som deltar i slike synkronisert angrep, uten at du er klar over det.

Du mottar merkelige meldinger

Om det plutselig popper opp merkelige meldinger om sikkerhetsfeil fra ukjente programmer på maskinen din, kan det være en indikasjon på at du er infisert av skadevare. Skadevare er mer målrettet enn datavirus. Eksempelvis kan skadevaren forsøke å sette antivirusprogrammer ut av spill, hindre deg i å kjøre et helt vanlig program du bruker til daglig, eller kryptere data du er avhengig av - for deretter å be deg om å betale løsepenger for å få dataene tilbake i lesbar form.

Sikkerhetssystemene dine varsler deg

For bedrifter lønner det seg å installere systemer som oppdager og beskytter virksomheten mot angrep, og gjerne også kjøpe datakriminalitetsforsikring som hjelper deg å komme tilbake til normalen om du blir utsatt for datakriminalitet. Bedrifter som installerer IPS/IDS (Intrution Prevention System/ Intrution Detection System), får tidlige varsler når noen forsøker å snoke rundt i systemene, og kan sette inn mottiltak på et tidlig tidspunkt.

Etter å ha lest listen med eksempler på symptomer, gjelder det også å ha litt is i magen. Ikke alle datakrasj, eller det at en bruker opplever situasjonen som unormal, er ensbetydende med at bedriftens datasystemer har blitt hacket.

Det er ofte en kombinasjon av symptomer som gjør at man bør undersøke nærmere hva som faktisk skjer og hva årsaken er. Og som med det meste, er forebygging lettere og billigere enn gjenoppbygging. Sørg for å lære opp de ansatte til å forstå hva informasjonssikkerhet i praksis handler om, hva som ligger i å ha gode datavaner, holde programmer og antivirus oppdatert, og legg en kriseplan før krisen skjer – en plan som regelmessig bør vedlikeholdt og øves på.

Les mer om datakriminalitetsforsikring

Myter om datakriminalitet
En undersøkelse gjort av Ipsos MMI for If viser at norske ledere av små og mellomstore bedrifter ikke bekymrer seg for datakriminalitet.
Myter om datakriminalitet
Frisørsalong hacket
Da en ansatt klikket på en e-post som utga seg for å komme fra pakkeleverandøren UPS, låste samtlige datamaskiner hos frisøren seg.
Presset for 40 000 kroner
Norske bedrifter er ikke forberedt på dataangrep
Få bedrifter vet hvordan de skal håndtere et dataangrep mot bedriften, og hvilke konsekvenser det fører med seg.
Dette kan lede til store tap